Olejon Опубликовано 8 января, 2019 · Жалоба 1 час назад, YuryD сказал: банили по IP на их серверах. Это другой случай мне кажется, и выйти им из положения проще кажется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 января, 2019 · Жалоба Отправить письмо с любого мне доступного Ip - это очень просто, а вот добиться - чтобы его приняли, не очень. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 14 января, 2019 · Жалоба url может оканчиваться на точку ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Olejon Опубликовано 14 января, 2019 · Жалоба 7 часов назад, Morphus сказал: url может оканчиваться на точку ? https://habr.com/post/172999/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 января, 2019 · Жалоба так урл или домен ? В урле есть далеко не только имя домена Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 января, 2019 · Жалоба По ссылке обсуждается точка в конце доменного имени. Там точка необычна, но формально она соответствует корневому домену. В URL точка не является ничем необычным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 14 января, 2019 · Жалоба Приветствую. Подскажите по схеме, что у меня не так. Стоит фильтр на зеркало между аплинком и НАТом фильтр шлет на мак сетевой НАТа, что смотрит в сторону аплинка. В итоге, фильтр не срабатывает на адреса за натом. Как исправить? фильтр срабатывает на белые ИП что проходят через сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XomA Опубликовано 16 января, 2019 · Жалоба В 24.12.2018 в 14:00, layNiko сказал: Знать-то он знает, но вот нашел в чем косяк, NAT на центральном похоже поганит всё. В логах такую хрень нашел: in:ExtFilter out:NAS1, src-mac a0:36:9f:85:9f:29, proto TCP (ACK,PSH), 104.18.41.52:80->192.168.0.20:48030, NAT (104.18.41.52:80->104.18.41.52:64)->192.168.0.20:48030, len 205 in:ExtFilter out:NAS1, src-mac a0:36:9f:85:9f:29, proto TCP (ACK,PSH), 104.18.41.52:80->192.168.0.20:48030, NAT (104.18.41.52:80->104.18.41.52:64)->192.168.0.20:48030, len 205 in:ExtFilter out:NAS1, src-mac a0:36:9f:85:9f:29, proto TCP (ACK,PSH), 104.18.41.52:80->192.168.0.20:48030, NAT (104.18.41.52:80->104.18.41.52:64)->192.168.0.20:48030, len 205 NAT какого-то черта меняет порт с 80 на рандомый.... Была такая проблема, писал тут На новых версиях фильтра так и не заработало как у вас на схеме, работало только на 0.89. В итоге пришлось отправлять на mac другого маршрутизатора внутри сети, у которого есть маршруты к абонентским сетям. В 14.01.2019 в 19:49, Cramac сказал: Приветствую. Подскажите по схеме, что у меня не так. Стоит фильтр на зеркало между аплинком и НАТом фильтр шлет на мак сетевой НАТа, что смотрит в сторону аплинка. В итоге, фильтр не срабатывает на адреса за натом. Как исправить? фильтр срабатывает на белые ИП что проходят через сервер. Ну так вроде все логично. Если зеркало снимается уже после ната, то в заголовках пакетов все ip адреса отправителей будут подменены на белый ip через который происходит нат. В итоге фильтр отсылает rst не на серый ip абонента, а на внешний ip на нате, который не знает, что с ними делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 19 января, 2019 · Жалоба On 1/16/2019 at 8:58 PM, XomA said: В итоге фильтр отсылает rst не на серый ip абонента, а на внешний ip на нате, который не знает, что с ними делать. А как же таблицы нат-трасляций?))) По сути,это такой же самый пакет,который прилетит от сервера за тем исключением,что его отправляет не сервер,а dpi. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 21 января, 2019 · Жалоба Подскажите в чем дело: Есть такие нарушения за прошедшее воскресенье (20.01.2019): 296594 http://www.libros.am./book/read/id/357319/slug/russkijj-mirovjj-poryadok1, 83.139.0.11, GET суд 16 Май, 2016 18:26:17 296594 http://www.libros.am./book/read/id/357319/slug/russkijj-mirovjj-poryadok1, 74.208.10.25, GET суд 16 Май, 2016 18:26:17 200 В дампе есть запись с таким id реестра: <content id="296594" includeTime="2016-05-16T21:26:17" entryType="1" hash="CA712077CE23D39A9449E0A5EE5C1762"><decision date="2015-05-12" number="2-390/2015" org="суд"/><url><![CDATA[http://www.libros.am./book/read/id/357319/slug/russkijj-mirovjj-poryadok1]]></url><domain><![CDATA[www.libros.am.]]></domain><ip>83.139.0.11</ip><ip>159.89.125.100</ip><ip>74.208.10.25</ip></content> Но вот в самой базе почему-то нет. Запрос ничего не находит SELECT `url` from zap2_urls where `url` LIKE "%libros.am/book/read/id/357319%"; В чём может быть проблема ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 21 января, 2019 · Жалоба Потому что с точкой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
layNiko Опубликовано 22 января, 2019 · Жалоба В 16.01.2019 в 23:58, XomA сказал: Была такая проблема, писал тут На новых версиях фильтра так и не заработало как у вас на схеме, работало только на 0.89. В итоге пришлось отправлять на mac другого маршрутизатора внутри сети, у которого есть маршруты к абонентским сетям. Тут интересный момент выяснил: Сендер подключил к центральному шлюзу напрямую. В фильтре настраиваю отправку на MAC адрес интерфейса обращенного в сторону центрального шлюза любого NASa и !ВУАЛЯ! - все блокировки проходят отлично, причем не важно к какому NASу подключена тестровая машина. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bl_cK Опубликовано 23 января, 2019 · Жалоба http://w.kyzdar.net уже с месяца два в пропусках появляется через день. Что с ним так? в файлах: ./domains:w.kyzdar.net ./ssl_host:w.kyzdar.net по tls - connection reset Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 23 января, 2019 · Жалоба 10 минут назад, Bl_cK сказал: http://w.kyzdar.net уже с месяца два в пропусках появляется через день. Что с ним так? в файлах: ./domains:w.kyzdar.net ./ssl_host:w.kyzdar.net по tls - connection reset думаю тут ответ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 23 января, 2019 · Жалоба Смотрю РКН решили адреса вытащить из блокировки. Интересно пропусков много будет ревизором найдено. А то выгружаю каждый час. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Piyoz Опубликовано 23 января, 2019 · Жалоба Проверьте, пожалуйста, http://mir-sexa24.ru . У меня срабатывает перенаправление на https://mir-sexa24.su/ При этом поддомены этого домена (типа nnov.mir-sexa24.ru) нормально блочатся. Интересно, опять намутили с пакетом и надо блочить по ip или что-то другое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 23 января, 2019 · Жалоба Только что, Piyoz сказал: Проверьте, пожалуйста, http://mir-sexa24.ru Срабатывает блокировка. https работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Piyoz Опубликовано 23 января, 2019 · Жалоба https и у меня отработал, именно http проверить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 23 января, 2019 · Жалоба 2 минуты назад, Piyoz сказал: https и у меня отработал, именно http проверить Http блокируется. Если перебрасывает на другой сайт видимо не долетает пакет с блокировкой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Piyoz Опубликовано 23 января, 2019 · Жалоба Всё-равно странно... https и все поддомены - их в реестре несколько - блочатся, и только http основного домена - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 23 января, 2019 · Жалоба Завтра посмотрю что в отчете ревизора. Может может он только http проверит и не будет https проверять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 24 января, 2019 · Жалоба 13 часов назад, arhead сказал: Смотрю РКН решили адреса вытащить из блокировки. Интересно пропусков много будет ревизором найдено. А то выгружаю каждый час. И очень массово. Вчера: -2,752,502 | Total: 952,322 ▼ 74.295% -131,043 | Total: 823,069 ▼ 13.735% Выгружаю каждые десять минут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 24 января, 2019 · Жалоба 18 часов назад, Piyoz сказал: Проверьте, пожалуйста, http://mir-sexa24.ru . У меня срабатывает перенаправление на https://mir-sexa24.su/ При этом поддомены этого домена (типа nnov.mir-sexa24.ru) нормально блочатся. Интересно, опять намутили с пакетом и надо блочить по ip или что-то другое. Блокируется без проблем: Цитата curl -v http://mir-sexa24.ru * About to connect() to mir-sexa24.ru port 80 (#0) * Trying 45.76.38.206... * Connected to mir-sexa24.ru (45.76.38.206) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.29.0 > Host: mir-sexa24.ru > Accept: */* > < HTTP/1.1 302 Moved Temporarily < Location: http://x.x.x.x < Content-Length: 0 < Connection: close < * Closing connection 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Piyoz Опубликовано 24 января, 2019 (изменено) · Жалоба Очень странная ситуация с этим ресурсом. На машину, где не было никогда Firefox, поставил curl . Вывод curl: Цитата d:\curl\bin>curl.exe -v http://mir-sexa24.ru * Trying 45.76.38.206... * TCP_NODELAY set * Connected to mir-sexa24.ru (45.76.38.206) port 80 (#0) > GET / HTTP/1.1 > Host: mir-sexa24.ru > User-Agent: curl/7.63.0 > Accept: */* > * Recv failure: Connection was reset * Closing connection 0 curl: (56) Recv failure: Connection was reset Видно, что соединение сброшено. Такое же сообщение показывают Chrome, IE и Opera. Поставил Firefox - срабатывает перенаправление на https://mir-sexa24.su/ . Как из обычного, так и из приватного режима. Изменено 24 января, 2019 пользователем Piyoz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morphus Опубликовано 24 января, 2019 · Жалоба 12 минут назад, Piyoz сказал: Как из обычного, так и из приватного режима. Там возможно включенное автоматом сжатие трафика какое-нить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...